身份访问管理 & 安全评估和测试
价格: $109.99
欢迎学习本课程: CISSP认证域 5 & 6: 身份和访问管理 & 安全评估和测试. 访问是安全性中被利用最多的方面之一,因为它是通向关键资产的网关. 本课程涵盖配置和管理身份, 以及用于人与信息系统之间交互的访问. 访问控制需要采用分层的纵深防御方法, 了解这些控制是如何被利用的非常重要. 识别的核心概念, 验证, 此处详细介绍了授权和问责制. 在这个过程中, 我们将从概念上探索访问控制,然后深入研究行业实施这些概念的技术. 我们还将看看坏人用来攻击这些技术的常用方法. 本课程还涵盖了安全评估和测试的一些最重要的元素. 它分为五个部分. 我们首先讨论审计策略, 特别是使用我们自己的内部审计师或聘请外部承包商的利弊. 然后我们转向测试我们的技术安全控制的方法. 第三个主要部分涉及测试我们的管理控制, 主要通过政策实施. 最后, 在我们有足够的经验数据来评估我们的姿态之后, 我们讨论如何报告我们的调查结果以及这些调查结果如何影响组织内的执行决策.
在这个过程中, 你会学到:
-
控制对资产的物理和逻辑访问
-
管理人员的身份识别和身份验证, 设备, 和服务
-
将身份集成为第三方服务
-
实施和管理授权机制
-
管理身份和访问配置生命周期
-
设计和验证评估, 测试, 和审计策略
-
进行安全控制测试
-
收集安全流程数据 (例如, 技术和行政)
-
分析测试输出并生成报告
-
进行或促进安全审计
发表评论
你必须 登录 要么 寄存器 添加新评论 .